笔者拟结合现行有关法律文件，尤其是对照《解释》的相关规定，就本次修订的主要内容和潜在问题，尝试作深入解读与评述。

一、细化权利基础

（一）取舍客体范围，覆盖数字新场景

《规定》第五条以清单的形式对商业秘密客体进行列举，相较《解释》，以下几点值得关注。其一，在数据、算法、计算机程序之后，将“代码”归入技术信息的范畴，更周全地考虑了数字经济发展的趋势，使软件企业除通过著作权登记对代码予以保护外，还可将其作为商业秘密中的技术信息独立进行保护，两者互为补充，形成更为稳固的权利组合。其二，在客户信息的定义中新增“客户姓名”这一要素。其三，出于立法技术的精简优化考虑，在技术信息中删除了“组分”和“步骤”这些可以包含在“配方”与“方法”中的内容，以及删除了“招投标材料”这种包含在“财务、数据等信息”中的内容，不再单独列出。最后，值得注意的是，虽然最高人民法院已有判例明确育种中间材料可以作为商业秘密保护[1]，但由于事涉复杂且存在执法分工问题，《规定》并未将《解释》中的“植物新品种繁殖材料”纳入其中。

（二）权利构成要件进一步细化

为适配商业秘密执法实践需求，回应数字经济时代对商业秘密执法监管精度的更高要求，《规定》在吸收既往司法解释成熟经验的基础上，对商业秘密的构成要件进行了系统性细化。

1.秘密性要件：明确核心标准，勾勒典型场景

《规定》第六条直接吸纳《解释》第三条与第四条的内容，将“不为所属领域相关人员普遍知悉和容易获得”作为非公知性的核心判定标准，并以列举加兜底的方式勾勒出“公众所知悉”的“4+1”种典型场景。该条同时明确，对公开信息加以整理、改进、加工后形成的新信息，若符合秘密性要求，亦可构成商业秘密，延续了《解释》对整合性信息予以保护的立场。

2.价值性要件：明晰常见情形，护航创新探索

《规定》第七条在吸收《解释》的基础上作了一项颇有温度也颇具力度的重要细化：不仅列举了资产增加、营业收入或利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或商品声誉提升等具有商业价值的几种常见情形，还特别增加了具有商业价值的失败实验数据、技术方案等，明确“试错方案”“沉没成本”亦具备商业价值。这一变化旨在充分保护创新权益，尊重创新者探索和试错所付出的成本，也为各地行政机关精准执法提供依据和支撑。

3.保密性要件：搭建立体体系，筑牢保密防线

《规定》第九条沿袭《解释》的相关内容，要求保密措施需与商业秘密及其载体的性质、商业秘密的商业价值等因素相适配，并以开放式列举加兜底的方式，明确了协议约定、制度管理、物理隔离、技术管控、离职管理等“7+1”种具体保密措施。尤其针对远程办公、跨境协作、数据处理等场景，新增了“采取权限分级、数据脱敏、操作日志留痕等技术保密措施”的内容，构建起“合同约定、管理手段、技术措施”三位一体的保密措施体系，形式更加丰富，防护更加立体。

二、明确侵权场景

随着数字技术对经济生活的深度渗透，商业秘密的存储载体日益数字化，侵权手段也呈现出隐蔽化、远程化的新特征，传统的物理盗窃，正在被一次点击、一次传输所取代，对传统商业秘密保护规则构成严峻挑战。《规定》立足行政执法需求，对侵权认定、保密义务、合法边界等关键问题作出细化规范和针对性回应。

（一）明确界定数字化侵权的新型样态

由于技术信息大都以数字化方式存在，侵权人往往利用远程传输工具、个人移动终端侵入公司服务器、云盘获取核心数据与代码；抑或擅自下载、传输至个人邮箱或私有云盘等非公司控制的存储介质，这与传统的盗窃截然不同。

《规定》第十条承袭《反法》第十条的相关规定，细化了“窃取型侵权”的四种情形。具体而言，第一项将“盗窃”明确为“擅自接触、占有或者复制”行为，且将行为对象从直接载体扩大到能“推导出商业秘密的文件、物品、材料、原料等”间接载体上；第二项明确“贿赂、胁迫、欺骗”的三种具体手段；第三项将“电子侵入”明确为“擅自进入权利人的数字化办公系统、服务器、邮箱、云盘、应用账户等”，并扩展至“通过设置恶意程序、漏洞攻击等技术手段获取”的方式；第四项则针对员工离职泄密的高频场景，将授权期限届满后“擅自下载或者传输至不受权利人控制的电子邮箱、云盘等网络存储空间或者电子设备”的行为直接定性为不正当获取行为。

（二）具体规定披露、使用侵权的多样情形

《规定》第十一条第二款与第三款分别规定了“披露”和“使用”行为的定义。但是与最高人民法院案例中的裁判要旨不同[2]，《规定》对“披露”需造成的后果要件给出了更宽的标准，既包括“普遍知悉”也包括“容易获得”，更加全面。关于“使用”，《规定》全面借鉴了《解释》相关内容，明确商业秘密的“使用”行为涵盖“直接使用”“修改使用”与“消极使用”三种具体情形。

（三）列举扩展保密义务的多种来源

《规定》第十二条针对“违约型侵权”列举了承担保密义务的五种情形，将《反法》第十条第一款第（三）项规定的“保密义务”和“提出保密要求”具体细化。其中除了《解释》已经规定的“合同约定”和“虽未在合同中约定，但推定应当承担保密义务”两种情况外，《规定》还列举了另外三种情况：其一为明示保密要求，即权利人向员工、访客、合作单位等商业秘密知悉者明确提出保密要求后，该要求即具有法律约束力；其二为概括性保密要求，即企业通过内部制定的规章制度和保密措施，对员工及相关合作方具有约束力；其三为其他产生保密义务的情形，如公司高管的法定保密义务等等。

值得说明的是，第十二条第（二）项中，“没有合同约定”一句语义稍显模糊，尚有解释空间。一方面，根据前后文语义，这里似应为“合同没有约定”（或者使用《解释》中“未在合同中约定”的表述），另一方面，对照最高人民法院相关裁判要旨案例[3]，此处还应包括“约定的保密期限届满”的情况。该条款是否需要澄清、未来如何适用，尚需在实践中进一步观察。

（四）明确细化间接侵权的多种样态

《规定》第十三条首次将《反法》2019年修改后新增的“间接侵权条款”予以具体化，明确了“帮助型侵权”的“3+1”种情形，针对实践中“挖墙脚”的恶性竞争顽疾作出了具体回应。其中第（一）项将“教唆”细化为“以明示或者暗示方式，怂恿、指使”；第（二）项将“引诱”明确为“以明示或者暗示的方式，通过物质奖励或者职位许诺等非物质奖励诱导”；第（三）项将“帮助”具化为“明知或者应知他人侵犯商业秘密，仍为其提供资金、技术、设备等便利条件”；第（四）项以“其他行为”作了兜底。上述条款也与最高人民法院的指导性案例“新能源汽车底盘案”[4]形成精准呼应。

（五）细化呈现第三人责任的考量因素

《规定》第十四条规定了“视为侵权”的两种情形：一是规定“经营者以外的其他自然人、法人和非法人组织”实施前述几种违法行为；二是不特定第三人“非善意不知情”实施侵权行为。尤其是对于实践中争议较大的第三人“明知或者应知”问题，细化了判断考量因素，明确“应当综合考虑有关商业信息的保密程度、获取渠道与方式的合理性、交易价格、第三人与商业秘密权利人的关系、行业惯例等”多重因素综合研判，防范第三人以“不知情”为由规避法律责任。

（六）厘清完善合法行为的典型边界

在明确各类侵权情形、细化各方主体义务的基础上，《规定》亦兼顾权利保护与市场秩序的平衡，避免因过度保护商业秘密而束缚市场正当竞争与人才合理流动。《规定》第十五条明确了不构成侵权的五种情形，包括自主研发、反向工程、员工技能例外、公共利益豁免以及其他兜底情形。

需要注意的是，反向工程的适用存在明确前提，用于反向工程的产品必须从公开渠道合法取得，例如通过公开市场购买，这与《规定》第十条禁止以不正当手段获取“可推导出商业秘密的载体”的要求相契合。第十五条第三项专门回应了实务中争议较大的“员工技能例外”情形，明确员工利用自身掌握的通用知识、技能和经验开展工作的，不受保密义务约束，以实现员工择业权利与商业秘密保护的双向平衡。但该情形与“不为公众所知悉”的商业秘密边界较为模糊，实践中需结合个案具体事实综合认定。另外，《规定》删除了征求意见稿中“仅以长期稳定交易关系主张客户信息不构成商业秘密”和“客户自愿交易不侵权”的两项规定，回归了商业秘密构成要件的法定标准。此外，该条款还新增了“基于揭露违法犯罪、维护国家安全和社会公共利益”的法定豁免情形，强调了公共利益维护优先于当事人私权保护，防止商业秘密保护异化为阻碍正当竞争与创新的工具。

三、强化行政手段

针对商业秘密维权“举证难、立案难、认定难”的核心痛点，《规定》全面完善了行政查处的程序规则，大幅降低了企业的行政维权门槛。

（一）扩大维权主体范围

《规定》第八条明确权利人包括商业秘密的所有人、被许可人和被授权人，确认了被许可人在行政程序中的主体地位。相较于《解释》第二十六条对排他许可以及普通许可的被许可人的规定，被许可人可以直接向市场监管部门寻求行政保护，无疑大大便利了商业秘密持有人的维权行为，也体现了充分保护和严格保护的执法倾向。

（二）重构行政管辖规则

《规定》第三条第三款打破了以往市场监督执法沿袭的管理框架，针对技术秘密案件推行“提级管辖”制度，明确“技术秘密案件一般由设区的市级以上市场监督管理部门管辖”。这一调整针对技术秘密大多涉及高新技术企业的特点，有望克服基层执法部门专业技术能力不足、法律尺度掌握不一的问题，通过相对专业的集中管辖有效提升执法效能。

值得关注的是，这一行政管辖规则引发的行政诉讼与现行技术类知识产权民事、行政案件的管辖规则如何衔接。根据《最高人民法院关于第一审知识产权民事、行政案件管辖的若干规定》（法释〔2022〕13号）第一条规定，技术秘密纠纷第一审行政案件，由知识产权法院/法庭管辖。因此，对地方市监部门作出行政处罚决定不服提起行政诉讼的，是按照《行政诉讼法》的规定由该市监部门所在地法院行政庭管辖，还是由该省的知识产权法庭（或者四家知识产权法院）管辖？该问题实则触及由来已久的“三合一审判”制度，本次遇到新问题，如何有效破局，并借此制度避免目前商业秘密刑事案件在各地出现的管辖乱象，有待最高人民法院后续尽快明晰。

（三）细化证据内容丰富执法手段

在明确侵权认定标准、兼顾权利平衡、细化保密义务的基础上，《规定》进一步优化了商业秘密行政维权机制，通过明确举证指引、降低立案门槛、确立推定规则等方式，提高行政执法质效。

《规定》在第十七条明确了侵权举报需要具备的条件，即需提供初步证据和具体线索，并在第十八条进一步细化了“初步证据”和“具体线索”的相关规定。

“初步证据”部分的亮点在于，第十八条第一款第（一）项规定了“初步证据”需要证明“商业信息的形成过程和形成时间”。由于商业秘密是以非公开方式存在的信息，没有清晰的内容边界，也没有专门机关对其进行审查和确权，行政执法机关在给予保护前理应进行审查，确定其权属。不过，与《解释》第二十七条规定相比，《规定》略有缺憾的是，并未在“初步证据”中要求权利人明确“所主张的商业秘密具体内容”，实践中恐将影响执法效率。

“具体线索”方面，《规定》第十八条第二款参考了《反法》第三十九条第二款，但与民事诉讼当事人承担举证责任的要求有所不同，行政机关在发现违法线索后可以主动启动执法行动，所以该款规定在《反法》第三十九条规定基础上新增了两个具体线索，即第（二）项“表明商业秘密的保密措施被涉嫌侵权人以不正当手段破坏的线索”和第（三）项“表明商业秘密已被涉嫌侵权人实际获取的线索”，上述规定使得权利人举报的理由更加多样，受案的门槛进一步降低。

针对商业秘密维权中权利人难以直接获得侵权行为直接证据的场景，《规定》第二十条第二款引入民事诉讼中的“接触＋实质性相同－合法来源”规则，这一规则可以大大减轻行政机关对获取、披露和使用等侵权行为调查取证的负担，有效提高行政执法的效率，是在第十八条依申请调查获得直接侵权证据的规定之后，补充了依间接证据推定侵权行为的执法手段，在行政执法语境下颇具新意。

《规定》第二十二条规定“权利人、涉嫌侵权人可以委托具有法定资质的鉴定机构，对权利人的信息是否为公众所知悉、涉嫌侵权人所使用的信息与权利人的信息是否实质相同等专门事项进行鉴定，或者委托有专门知识的人出具专业意见，并将有关鉴定结果或专业意见提交市场监督管理部门”。这一规定考虑了商业秘密纠纷技术事实复杂、专业门槛高的特点，借鉴民事审判思路，通过当事人之间的证据对抗促进事实查明，避免了目前行政执法与刑事司法案件中常见的由办案机关委托司法鉴定所带来的鉴定费用高企和难以反驳的问题，既保障双方公平又提高执法效率，也是一大亮点。

（四）规定对境外侵权的“长臂管辖”

《规定》第二十九条明确对在境外实施侵犯商业秘密的行为进行规制，确立了商业秘密行政保护的域外效力规则，为我国企业应对境外主体侵犯商业秘密的行为提供了行政救济渠道，也与TRIPS协定、RCEP等国际经贸规则中的商业秘密保护要求相衔接。虽然行政执法的域外管辖在以往实践中较少出现，且有取证困难、法律冲突、国际礼让甚至政治因素等障碍，但该规定无疑是维护国家主权、维护企业知识产权、保障科技安全和经济发展的重要宣示和工具。

四、压实法律责任

（一）落地处罚措施

《规定》第二十五条明确责令停止违法行为包括责令停止使用商业秘密、返还或销毁商业秘密载体、销毁含有商业秘密的侵权产品或者中间品、清除已获取的商业秘密等，从根本上杜绝侵权人继续利用商业秘密获取不正当利益之可能，破解以往处罚决定不明确、执行不到位的问题。

（二）衔接处罚情节

《规定》第二十六条明确了“情节严重”的具体情形。相较征求意见稿删除了“造成财产损失三十万元以上或者破产”的规定，改为“造成权利人直接损失数额较大”的弹性表述，既兼顾了个案的差异又避免了和《刑事司法解释》中入罪门槛条款的冲突。同样，“二年内被处罚后再次侵权”的认定与《刑事司法解释》的对应条款中“造成损失数额或者违法所得数额在十万元以上”的要求也可有效衔接，形成对侵犯商业秘密行为的全链条打击。另外，《规定》第二十七条和第二十八条也和《刑法》以及《保守国家秘密法》建立了呼应和衔接。

五、多元共治护企

商业秘密与其他知识产权不同，是权利人通过自己采取保密措施而产生的权利，即只有企业自己主动采取保密措施，法律才能给予保护。因此只有不断强化经营者商业秘密保护意识与能力、推动企业建立内部控制和合规体系，将商业秘密保护从以往单纯的“事后查处”模式，延伸至“事前预防”层面，建立多元共治的商业秘密保护格局，才能真正有效推进商业秘密行政保护工作。

《规定》第四条明确了“监管引导+主体尽责”的双重保护模式。行政机关应当通过开展宣传解读、组织专项培训等方式，指导各类市场主体建立健全商业秘密保护制度、强化商业秘密保护意识和能力。企业作为商业秘密保护的第一责任人，需结合自身行业特点、技术要求、竞争优势等积极采取有效措施加强涉密要素的内部控制和合规管理，建立健全商业秘密保护管理体系，防范和制止侵犯商业秘密的行为。

同时，《规定》还要求行业组织发挥自律引导作用，通过制定行业内商业秘密保护规范、合规指引，引导本行业经营者依法开展市场竞争、规范商业秘密管理；同时赋予行业组织相应的自律管理职能，推动商业秘密保护关口前移，从行业层面防范侵权行为发生，形成行业内自我约束、自我保护的良好生态。

此外，《规定》第十六条专门明确鼓励社会监督，同时严格规范对举报人的保密义务，旨在进一步降低商业秘密保护的参与门槛、拓宽侵权线索的获取渠道，最终构建“全民共治”的商业秘密保护环境。

六、结语

纵观本次修订，《规定》作为数字经济时代商业秘密行政保护领域的一个里程碑，以解决问题为导向、以权利平衡为核心、以多元共治为路径，回应了新时代商业秘密保护领域的新挑战与新需求，构建了“事前预防、事中规制、事后救济”的全链条行政保护体系，进一步推动了商业秘密民事、行政与刑事保护的有效衔接，向社会传递出“保护创新、惩戒侵权”的鲜明价值导向，为我国依法保护知识产权、护航创新发展、规范市场秩序提供了更多法治保障。

[注]

[1]（2022）最高法知民终147号民事判决书。

[2]（2022）最高法知民终901号民事判决书。

[3]（2020）最高法知民终621号民事判决书。

[4]（2023）最高法知民终1590号民事判决书。